Google เร่งแก้ไขช่องโหว่ร้ายแรงในเบราว์เซอร์ Chrome

[โฆษณา_1]

จากรายงานของ TechRadar กูเกิลเพิ่งปล่อยอัปเดตความปลอดภัยฉุกเฉินสำหรับเบราว์เซอร์ Chrome โดยมีเป้าหมายเพื่อแก้ไขช่องโหว่ Zero-day ที่สำคัญครั้งแรกที่ค้นพบในปี 2025 ที่น่ากังวลยิ่งกว่านั้นคือ ช่องโหว่นี้ ซึ่งระบุรหัสเป็น CVE-2'25-2783 ถูกกลุ่มแฮกเกอร์ใช้ในการโจมตีจริง ซึ่งต้องสงสัยว่าเป็นส่วนหนึ่งของปฏิบัติการจารกรรมทางไซเบอร์ขนาดใหญ่

ช่องโหว่ร้ายแรงของ Chrome ถูกใช้ประโยชน์อย่างซับซ้อน

ในประกาศเตือนด้านความปลอดภัย Google ระบุว่าช่องโหว่นี้ร้ายแรงมาก มันทำให้ผู้โจมตีสามารถหลีกเลี่ยงการป้องกันแบบแซนด์บ็อกซ์ของ Chrome ซึ่งเป็นขั้นตอนสำคัญในการติดตั้งมัลแวร์และควบคุมคอมพิวเตอร์ของเหยื่อได้

Google ได้รวมแพทช์สำหรับช่องโหว่ CVE-2'25-2783 เข้าไว้ใน Chrome เวอร์ชัน 134.0.6998.178 แล้ว ขณะนี้ Google กำลังจำกัดการเปิดเผยรายละเอียดทางเทคนิคเกี่ยวกับช่องโหว่นี้ เพื่อให้ผู้ใช้มีเวลาในการอัปเดตและป้องกันไม่ให้แฮกเกอร์ใช้ประโยชน์จากช่องโหว่นี้ในวงกว้างมากขึ้น

Google vá khẩn cấp lỗ hổng nguy hiểm trên trình duyệt Chrome - Ảnh 1. — Google แก้ไขช่องโหว่ร้ายแรงในเบราว์เซอร์ Chrome แล้ว

การค้นพบและรายงานช่องโหว่นี้เป็นผลงานของนักวิจัยด้านความปลอดภัยสองคน คือ Boris Larin และ Igor Kuznetsov จาก Kaspersky ในรายงานที่ละเอียดกว่านั้น Kaspersky เปิดเผยว่าช่องโหว่ของ Chrome นี้เป็นส่วนสำคัญในแคมเปญโจมตีแบบเจาะจงเป้าหมายที่เรียกว่า 'Operation ForumTroll'

แคมเปญนี้ใช้อีเมลฟิชชิ่งที่ซับซ้อน ปลอมแปลงเป็นคำเชิญจากผู้จัดงานฟอรัมทางวิทยาศาสตร์และผู้เชี่ยวชาญ 'Primakov Readings' เป้าหมายของอีเมลเหล่านี้คือสื่อมวลชน สถาบัน การศึกษา และหน่วยงานรัฐบาลในรัสเซีย เมื่อเหยื่อคลิกที่ลิงก์ที่เป็นอันตรายในอีเมล พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อันตราย ซึ่งจะมีการติดตั้งมัลแวร์จากที่นั่น

Kaspersky ระบุว่า ผู้ที่อยู่เบื้องหลังปฏิบัติการ ForumTroll ยังใช้ช่องโหว่อื่นเพื่อเรียกใช้โค้ดจากระยะไกล แต่การแก้ไขช่องโหว่ CVE-2'25-2783 ใน Chrome ก็เพียงพอที่จะหยุดยั้งการแพร่กระจายของมัลแวร์ทั้งหมดได้แล้ว จากความซับซ้อนของมัลแวร์ Kaspersky เชื่อว่าเป้าหมายสูงสุดของแคมเปญนี้อาจเป็นการจารกรรมทางไซเบอร์

เนื่องจากช่องโหว่นี้กำลังถูกใช้ประโยชน์อย่างแพร่หลาย ผู้ใช้ Google Chrome โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows จึงควรตรวจสอบและอัปเดตเบราว์เซอร์ของตนเป็นเวอร์ชัน 134.0.6998.178 หรือใหม่กว่าโดยด่วน

[โฆษณา_2]
ที่มา: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm